Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第9章 Bridge Operator で Red Hat Quay を OpenShift に統合

Quay Bridge Operator を使用すると、OpenShift の統合コンテナーレジストリーを Red Hat Quay レジストリーで置き換えることができます。これにより、統合された OpenShift レジストリーは、ロールベースのアクセスコントロール (RBAC) 機能が強化された、可用性の高いエンタープライズグレードの Red Hat Quay レジストリーになります。

Bridge Operator の主な目的は、統合された OpenShift レジストリーの機能を、新しい Red Hat Quay レジストリーに複製することです。この Operator で可能な機能は以下の通りです。

  • Red Hat Quay の組織として OpenShift の名前空間を同期させます。

    • デフォルトネームスペースのサービスアカウントごとのロボットアカウントの作成
    • 作成されたロボットアカウントごとにシークレットを作成 (各ロボットシークレットをサービスアカウントに Mountable と Image Pull Secret として関連付ける)。
    • OpenShift の ImageStream を Quay のリポジトリーとして同期させる
  • Red Hat Quay に出力するために ImageStream を使用して新しいビルドを自動的に書き換えます。
  • ビルドが完了すると自動的に ImageStream タグをインポートします。

Quay Bridge Operator でこの手順を使用すると、Red Hat Quay と OpenShift クラスター間の双方向通信が有効になります。

9.1. Quay Bridge Operator の実行
リンクのコピー

9.1.1. 前提条件
リンクのコピー

Bridge Operator をセットアップする前に、以下のものを用意してください。

  • スーパーユーザー権限を持つ既存の Red Hat Quay 環境
  • クラスター管理者権限を持つ Red Hat OpenShift Container Platform 環境 (4.2 以降を推奨)
  • OpenShift のコマンドラインツール (oc コマンド)

9.1.2. OpenShift および Red Hat Quay のセットアップおよび設定
リンクのコピー

Red Hat Quay と OpenShift の両方の設定が必要です。

9.1.3. Red Hat Quay のセットアップ
リンクのコピー

Red Hat Quay の専用組織を作成し、その組織内で作成した新規アプリケーションから、OpenShift の Quay Bridge Operator で使用する OAuth トークンを生成します。

  1. スーパーユーザー権限を持つユーザーとして Red Hat Quay にログインし、外部アプリケーションを設定する組織を選択します。
  2. 左のナビゲーションで Applications を選択します。
  3. Create New Application を選択し、新しいアプリケーションの名前を入力します (例: openshift)。
  4. 新しいアプリケーションが表示された状態で、それを選択します。
  5. 左側のナビゲーションで Generate Token を選択し、新しい OAuth2 トークンを作成します。
  6. すべてのチェックボックスを選択して、統合に必要なアクセスを許可します。
  7. 割り当てられた権限を確認し、Authorize Application を選択して確認します。
  8. 生成された Access Token は、次のセクションで使用するためにコピーして保存します。

9.1.4. OpenShift のセットアップ
リンクのコピー

Quay Bridge Operator に OpenShift をセットアップするには、以下のようないくつかのステップが必要です。

9.1.4.1. Operator のデプロイ
リンクのコピー

Operator をデプロイする最も高速な方法は、OperatorHub からデプロイすることです。OpenShift Web コンソールの Administrator パースペクティブで、Operators タブに移動し、OperatorHub を選択します。

Quay Bridge Operator を検索し、Install を選択します。

Approval Strategy を選択して、Install を選択すると、Operator をクラスターにデプロイします。

9.1.4.2. OAuth トークンの OpenShift シークレットの作成
リンクのコピー

Operator は以前に取得したアクセストークンを使用して Quay と通信します。このトークンをシークレットとして OpenShift に保存します。

以下のコマンドを実行して、アクセストークンが含まれる token というキーを使用して、openshift-operators namespace に quay-integration というシークレットを作成します。 

$ oc create secret -n openshift-operators generic quay-integration --from-literal=token=<access_token>
Copy to Clipboard Toggle word wrap

9.1.4.3. QuayIntegration カスタムリソースの作成
リンクのコピー

最後に、OpenShift と Quay の間のインテグレーションを完了するには、QuayIntegration カスタムリソースを作成する必要があります。これは、Web コンソールまたはコマンドラインから実行できます。

quay-integration.yaml

apiVersion: quay.redhat.com/v1
kind: QuayIntegration
metadata:
  name: example-quayintegration
spec:
  clusterID: openshift
1 

  credentialsSecret:
    namespace: openshift-operators
    name: quay-integration
2 

  quayHostname: https://<QUAY_URL>
3 

  insecureRegistry: false
4
Copy to Clipboard Toggle word wrap

1
clusterID の値は、エコシステム全体で一意でなければなりません。この値はオプションで、デフォルトでは openshift が使用されます。
2
credentialsSecret プロパティーは、以前に作成されたトークンが含まれるシークレットの namespace および名前を参照します。
3
QUAY_URL を Red Hat Quay インスタンスのホスト名に置き換えてください。
4
Quay が自己署名証明書を使用している場合は、insecureRegistry: true プロパティーを設定します。

QuayIntegration カスタムリソースを作成します。 

$ oc create -f quay-integration.yaml
Copy to Clipboard Toggle word wrap

この時点で Quay の統合リソースが作成され、OpenShift クラスターと Red Hat Quay インスタンスがリンクされます。Quay 内の組織は、OpenShift 環境の関連の namespace 用に作成する必要があります。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat